スマホ決済の不正利用

近年のスマートフォンの普及に伴い、2018年頃よりキャッシュレス決済の1つであるスマートフォンを利用した決済(スマホ決済)が登場し、その後スマホ決済を使った各社のサービスも登場しその手軽さから普及が進みました。

一方、利便性が高い反面、第三者のなりすましによるサービスの不正利用や、連携する銀行口座からの不正な引き出しや送金も確認されています。

 

【スマホ決済における代表的な犯罪手口】

◆SIMスワップ詐欺

SIMスワップ詐欺とは、不正に入手した個人情報をもとに、スマートフォンの契約者になりすまし再発行したSIMカードを使って、スマートフォンを乗っ取る手口です。

本人になりすました攻撃者に対してSIMカードが再発行されると、被害者の手元にあるカードは利用停止になり、その隙にネットバンキングなどの「ワンタイムパスワード」や、自動音声による本人確認の着信などが攻撃者側のスマートフォンに届くため、多要素認証を設定していても、認証を突破されることになります。

 

◆フィッシングによる個人情報等の詐取

フィッシング詐欺とは、正規の事業者を装ってクレジットカード番号や、有効期限、ID、パスワード、などのクレジット決済に必要な情報を盗み取ろうとする手口です。

<詳しくは過去のブログで紹介しています>

 

◆不正アクセスによるアカウントの乗っ取り

不正に入手したIDとパスワードを使い、不正アクセスし、アカウントを乗っ取ります。
不正アクセスの被害にあった人が、複数のサービスで同一のパスワードを使い回している場合、攻撃者は過去に漏えいしたIDとパスワードをリスト化し、それを基にログインを試みる攻撃(パスワードリスト攻撃)によって、再びアカウントの乗っ取りにあう可能性があります。

 

◆スマートフォン本体の盗難

スマートフォン本体を落としたり、盗まれたりした際にロックがかかっていないと、交通系電子マネーなど設定によっては、アプリの認証なしで不正利用することが可能です。

 

【これらの手口による被害を防ぐには】

  • 不審なURLにはアクセスしない事で、情報を漏らさない
    (下記の様な情報サイトを参考にフィッシングサイトやフィッシングメールに気を付ける)

    ″フィッシング対策協議会(緊急情報)″
    https://www.antiphishing.jp/news/alert/

  • 利用しているサービスの多要素認証の設定を有効にする。
  • スマホ決済でクレジットカードを利用する場合は3Dセキュアに対応した決済サービスを利用する(仮にパスワードが攻撃者に漏えいしたとしても、不正ログインや、その後の金銭被害につながる重要な操作を阻止できる確率を高める)
  •  パスワードを適切に運用する(パスワードを使い回さない)
  • 利用していないサービスからは退会する
  • スマートフォンの紛失対策
    (紛失したスマートフォンを悪用されないために画面ロック等のセキュリティ対策を実施する)

 

以上、上記の様な正しい知識と万全の対策を身につけて、ぜひ安全に利用してみてください。